Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 12574 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS-Problem SSL VPN Client

m.semisch
Guten Tag

Ich hab ein lästiges Problem mit dem SSL VPN Client meiner aktuellen UTM 9.
Die Namensauflösung funktioniert nur halbseitig. 
Die Verbindung steht, es sind alle Routen da.
Ich kann mich locker per RDP verbinden.
Aber leider nur per IP.
Mach ich nen Ping wird die öffentliche IP aufgelöst und nicht die Private.
Der Ping in ms stimmt dann aber wieder.

Client Win8 x64 Pro
FW AVAST


Woran könnte das liegen?

mfg AngstHab


This thread was automatically locked due to age.
  • 0
    Wohin "machst" Du ein "Ping"? Was hast auf der UTM für das SSLVPN konfiguriert? Was davon ist bei Deinem Client angekommen?
  • 0
    Ich pinge auf eine Private Adresse z.B. pc-***, welche dann in die Öffentliche aufgelöst wird! z.B. 93.187.***.***
    Wenn ich per RDP direkt auf die z.B. 192.168.0.22 gehe funktioniert das. Per DNS bekomm ich durch die VNP halt nur die öffentliche IP!

    mfg m.semisch
  • 0
    Welchen DNS nutzt der Client?
    Und was passiert, wenn Du diesen DNS zb nach pcgagga-*** fragst?
  • 0 in reply to K.N.
    Sind und wenn ja, welche DNS sind bei der SSL-VPN Konfiguration hinterlegt?
  • 0
    Da sieht sehr nach der Unsitte einiger Provider aus, DNS-Anfragen zu manipulieren. Telekom nennt das z.B. "Navigationshilfe".
    Versuch mal, einen alternativen öffentlichen DNS zu verwenden oder auf der Supportseite deines Providers diesen Unsinn abzuschalten.
  • 0
    Guten Tag

    Ich habe in der SSL VPN Konfig den Main-DC und einen aus der Forrest-Zone (Sync) angegeben, beide haben die gleiche Domain. Die Domain wird auch gepusht.
    Wenn ich ping pc-*** angebe wird die Domain automatisch mit angehangen. 
    Aber wie gesagt, es wird eine öffentliche IP zurück gegeben!

    @papa_ Wie soll ich das  Verstehen? Wir haben hier einen Netcologne-SDSL-Anschluss, welcher von einem Providereigenen Router aus verbunden wird!
    Mit dem vorhergehenden Router (Endian) funktionierte die VPN-Namensauflösung auch.

    mfg M. Semisch
  • 0
    Gibst du den FQDN des Clients beim Ping an?
    Kann es sein, dass dein DNS Server öffentlich auslöst?

    Ping direkt auf die IP 192.168.0.22 geht?

    Nice greetings
  • 0
    Genau das passiert!
    Wenn ich direkt auf die IP pinge geht es prima!
    Wie kann ich verhindern das der DNS-Server in der VPN öffentlich auslöst?

    mfg M.Semisch
  • 0
    Mach mal ein IPconfig /all.

    Passt der DNS Server?
    Funktioniert es intern?

    Schick mal deine DNS Konfiguration deines SSL-VPN Zuganges.

    Interne Domain = externe Domain?
    Also gibt es diesen Host auch extern?
    Antwortet deine WAN Schnittstelle der UTM?

    Nice greetings
  • 0
    DNS-Server passen.
    Stehen beide Internen drin + der DNS-Suffix.
    Ja, die Interne Domain ist gleich der externe Domain, aber den Host gibt es extern nicht und ich möchte das nur intern aufgelöst wird!
    Sehr warscheinlich antwortet die WAN-Schnittstelle!
    Wie kann ich das unterbinden?
    Normal wird doch zuerst der DC-DNS-Server befragt, welcher die IP ja auch weiss und weiter gibt! Aber warum geht die Antwort nicht zurück durch den Tunnel, sondern über WAN?

    Kann es sein, das bei mehreren Subnetzen die Schnittstellen-Adresse: Any + Hostname umgehen: öffentliche IP falsch sind?
Unfiltered HTML